中國政府有能力或者方法破解基於pbkdf2/aes加密的普通像是ZIP這種壓縮檔嗎?

如題


  目前的相關破解方法也就是基於窮舉的暴力破解,如果密碼有足夠長度,站在個人角度來說基本上是不可能破解的

  但是科技與程序這種事情隨著時間發展也不是那麼絕對的

  
  中國政府有能力或者方法破解基於pbkdf2/aes加密的普通像是ZIP這種壓縮檔嗎?
只说我知道和理解的。
首先破解的方式大概就分四种:暴力破解,密码学算法上的漏洞,警察逼供,自己密钥管理不当泄露。第三、四种属于现实层面的就不多阐述,主要就第第一、二种。

pbkdf / AES 都是算法公开,并诞生并使用了很多年的加密算法了,就和代码开源一样,算法公开有利于大家一起找漏洞,这么多年了都没有发现什么问题,算法上可以说是安全的。

对于暴力破解,就一定要提及 资料价值/破解时间 这个关系。理论上讲暴力穷举是可以破解任何加密算法的,唯一关键的破解的时间,随着破解时间的增加被破解资料的价值也会跟着降低,那么增加破解时间就可以了,毕竟没人愿意花十年时间破解一个十年后一文不值的内容。

pbkdf本身就是以时间为基准的密码加密算法,可以自己决定解密一次所需的时间,越长则越难破解,但同样地会影响到正常解密的速度;AES可以增加bit位数以加强破解难度,经典计算机框架下256bit已经非常强了,现代cpu都有aes加速模块,256bit不是很影响速度。

pbkdf 和 AES 的组合我所知道的常见就是磁盘加密,Linux的luks1加密就使用pbkdf2组合AES-XTS,密码用pbkdf2加密储存在luks的header中,用户的资料使用AES加密储存。

但需要注意的是,pbkdf2 的破解现在已经可以使用GPU加速了,现在有替代的方式 Argon2 ,分别有Argon2i \ Argon2id \ Argon2d ,Argon2i主要防御侧信道攻击,Argon2d是以时间为维度的,Argon2id是两者综合,可以根据自己的需求选择,一般情况下Argon2id足矣。Argon2也可以和pbkdf一样自行选择解密时间以增加破解难度,并且当前没有出现针对Argon2的加速破解的方式。

以上只是我的见解,如有错误,还请见谅并纠正。
给 ycnowop 的回答做一些小补充。


128bit 已经是非常强的安全性能了,2^128 是一个非常非常大的数。而 256bit 的余量就相当大了,AES-256 甚至被认为可以抵御量子计算机的攻击(AES-128 则不能)。


PBKDF2 强化密码的效果确实说不上好,同 ycnowop 所说现在有各种新的算法能极大增加穷举密码的难度。

但这些算法主要是对“人类产生的密码”起作用的:人能记住的密码通常不会太复杂。如果是用程序生成的随机密码,本身就能达到 128bit 甚至 256bit 的强度(熵),则完全不用担心 PBKDF2 够不够强的问题。

一个 128bit 的随机密码大概长这样:
RffmnlbsXLx6MlU4-ppSQA

256bit 可能长这样:
icRSt-UfA6Hw5XFkPsUkbzpccp3JM0Dhd3LD-MvnVMA


如果条件允许,可以使用足够强的密码,那可以认为是无法破解的。
x516975 中共必须死
暂时没有,简单的密码用超算还行,复杂的不可能,另外超算资源本来就非常有限不可能全拿来破密码。
目前墙内带密码的压缩包被审查删除的原因主要是在线解压。
CPK64VH1 你是我的刁呀刁斤干~每天每夜遨游星瀚~
注意一下:有一些程序的ZIP加密“实现”有缺陷,最好使用7ZIP来加密压缩
那就看超算的算力和文件内容的重要性了。政府的优势不就是可以动用超算嘛

要发言请先登录注册

发起人

聽床師們,今天習下了嗎?

状态

  • 最新活动: 2022-06-07
  • 浏览: 9173